Servicios de la ciudad en Baltimore, Maryland, se paralizaron a principios de este año cuando un ataque de ransomware bloqueó las redes informáticas e impidió que los residentes realizaran transacciones de propiedad o pagaran sus facturas municipales.

Los funcionarios se negaron a cumplir con las demandas de los piratas informáticos de un rescate de $ 76, 000 para desbloquear los sistemas, pero han tenido que cargar con un estimado de $ 18 millones en costos para restaurar y reconstruir las redes de computadoras de la ciudad.

El dilema en Baltimore y en un caso similar en Atlanta un año antes destaca las decisiones difíciles que enfrentan las ciudades, hospitales y corporaciones afectados por ransomware, que puede cerrar servicios críticos para organizaciones con redes informáticas obsoletas o vulnerables.

Según los informes, dos ciudades de Florida pagaron un total de $ 1 millón en rescate este año, después de lo cual un nuevo ataque del mismo grupo golpeó el sistema judicial estatal en Georgia.

Globalmente las pérdidas por ransomware aumentaron en un 60 por ciento el año pasado a $ 8 mil millones, según datos recopilados por Online Trust Alliance de Internet Society.

Al menos 170 condados, los sistemas de gobierno de la ciudad o del estado se han visto afectados desde 2013, con 22 incidentes este año, según la Conferencia de Alcaldes de EE. UU., que adoptó una resolución que se opone a los pagos de ransomware.

"Estamos viendo más ataques contra ciudades porque está claro que las ciudades están mal preparadas, e incluso si saben lo que está pasando, no tienen los fondos para solucionarlo, "dijo Gregory Falco, investigador de la Universidad de Stanford especializado en seguridad de redes municipales.

Proporciones epidémicas

Frank Cilluffo, director del Centro de Seguridad Cibernética y Nacional de la Universidad de Auburn, dijo que los ataques han alcanzado niveles epidémicos.

"La escala y el alcance del problema son sorprendentes, afectando en todas partes, desde estados relativamente robustos hasta las principales áreas metropolitanas y ciudades y condados más pequeños, "Cilluffo dijo en una audiencia del Congreso el mes pasado.

"Los objetivos incluyen departamentos de policía y alguacil, escuelas y bibliotecas, agencias de salud, sistemas de tránsito, y tribunales ... ninguna jurisdicción es demasiado pequeña o demasiado grande para que no se vea afectada ".

El ransomware ha sido un problema de ciberseguridad espinoso durante varios años en los EE. UU. Y en todo el mundo, marcado por ataques de ransomware globales conocidos como "WannaCry" y "NotPetya".

Las instituciones de salud han sido víctimas frecuentes, y Hollywood Presbyterian Medical Center reveló en 2016 que pagó $ 17, 000 a los piratas informáticos para descifrar datos importantes.

El Ministerio del Interior francés dijo en un informe reciente que las autoridades respondieron a unos 560 incidentes de ransomware en 2018, pero también señaló que la mayoría de los incidentes no se denuncian.

El mismo informe del ministerio dijo que los piratas informáticos han cambiado su estrategia de atacar muchos sistemas con demandas de pequeños rescates a ataques más dirigidos con un mayor potencial de pago.

¿Pagar o resistir?

Mientras que el FBI y otros advierten contra el pago de rescates, algunos analistas dicen que no hay una respuesta clara para las víctimas cuando los datos críticos están bloqueados.

"Tienes que hacer lo correcto para tu organización, "Dijo Falco." No es decisión del FBI. Es posible que tenga información sobre justicia penal, podría tener décadas de evidencia. Tienes que sopesar esto por ti mismo ".

Josh Zelonis de Forrester Research ofreció una opinión similar, diciendo en una publicación de blog que las víctimas deben considerar el pago del rescate como una opción válida, junto con otros esfuerzos de recuperación.

Pero Randy Marchany, director de seguridad de la información de Virginia Tech University, dijo que la mejor respuesta es adoptar una actitud de línea dura de "no pagar".

"No estoy de acuerdo con que ninguna organización o ciudad pague el rescate, "Dijo Marchany.

"Las víctimas tendrán que reconstruir su infraestructura desde cero de todos modos. Si pagas el rescate, los piratas informáticos le dan la clave de descifrado, pero no tiene ninguna garantía de que el ransomware haya sido eliminado de todos sus sistemas. Entonces, tienes que reconstruirlos de todos modos ".

La prevención es lo mejor

Las víctimas a menudo no toman medidas preventivas, como actualizaciones de software y copias de seguridad de datos, que limitarían el impacto del ransomware.

Pero es posible que las víctimas no siempre estén al tanto de los posibles remedios que no implican pagar, dijo Brett Callow de Emsisoft, una de las varias empresas de seguridad que ofrecen herramientas de descifrado gratuitas.

"Si el cifrado en ransomware se implementa correctamente, hay cero posibilidades de recuperación a menos que pague el rescate, "Dijo Callow.

"A menudo, no se implementa correctamente, y encontramos debilidades en el cifrado y lo deshacemos ".

Callow también señala los esfuerzos coordinados de las empresas de seguridad, incluido el Proyecto No More Ransom, que se asocia con Europol, e ID Ransomware, que puede identificar algún malware y, a veces, desbloquear datos.

Los analistas señalan que los ataques de ransomware pueden estar motivados por algo más que dinero. Dos iraníes fueron acusados ​​el año pasado en el ataque a Atlanta que, según los fiscales, fue un intento de perturbar las instituciones estadounidenses.

"Los atacantes que no son tan fanáticos de los EE. UU. Pueden querer causar trastornos económicos, "Dijo Falco.

"En lugar de intentar acabar con toda la red eléctrica, pueden intentar crear el caos en varias ciudades ".

© 2019 AFP